Meniu
AcasăJocuri

Autentificare cu doi factori Gmail. Verificare în doi pași - La revedere

Fără îndoială, autentificarea în doi factori pentru a verifica securitatea accesului la conturile tale este un lucru necesar, dar, vezi tu, introducerea constantă a unui cod de verificare de mai multe ori pe zi pentru a-ți accesa e-mailul este foarte nepractic. În urmă cu doar câteva luni, Google a simplificat această procedură și în acest articol vă vom spune cum să vă protejați contul folosind smartphone-ul ca dispozitiv de autorizare împreună cu autentificarea cu doi factori.

Ce este autentificarea cu doi factori?

În primul rând, să înțelegem conceptul de autentificare cu doi factori. În cele mai multe cazuri, folosim o autentificare și o parolă pentru a ne accesa conturile. O astfel de procedură simplă are un dezavantaj semnificativ - aceste date pot fi furate și utilizate de terți. Autentificarea cu doi factori implică accesarea conturilor personale în doi pași. Prima etapă de autentificare este o autentificare și o parolă, a doua etapă este confirmarea proprietarului contului folosind un cod digital (SMS, e-mail), mesaj vocal sau un dispozitiv special. Astăzi aceasta este cea mai optimă metodă de autorizare din punct de vedere al securității. Autentificarea cu doi factori a fost de mult oferită utilizatorilor săi de către Google, Apple, Microsoft, rețelele sociale VKontakte, Twitter, Facebook și multe alte servicii populare.

Smartphone în loc de cod

Pentru a vă folosi smartphone-ul ca dispozitiv de autorizare, primul lucru pe care trebuie să-l faceți este să activați autentificarea cu doi factori pentru contul dvs. Google. Acest lucru se poate face fie prin interfața web, fie direct în setările contului de pe dispozitivul mobil.

Metoda 1. Prin interfața web
Metoda 2: Pe un dispozitiv mobil
Acum că ați activat autentificarea cu doi factori, contul dvs. va fi accesat în doi pași. Ca metodă de conectare de rezervă pentru a doua etapă de autentificare, Google oferă mai multe opțiuni. În cazul nostru, este necesar ca al doilea factor, în locul unui mesaj SMS cu cod, să fie un smartphone. Pentru a face acest lucru, căutați opțiunea Google Prompt și adăugați-vă smartphone-ul acolo.


Este demn de remarcat faptul că această procedură necesită un dispozitiv cu o blocare activă a ecranului. Utilizatorii de dispozitive iOS vor trebui, de asemenea, să instaleze aplicația Google din App Store.

Cum funcţionează asta

După ce ați adăugat smartphone-ul, puteți încerca să vă conectați la contul Google printr-un browser de pe computer. După ce ați introdus numele de utilizator și parola, veți vedea o fereastră cu instrucțiuni despre acțiunile pe care trebuie să le efectuați pe smartphone pentru a vă autentifica. În același timp, sistemul vă va trimite o solicitare de conectare pe telefon. Pe smartphone-ul dvs., trebuie doar să confirmați aceste acțiuni și vă veți conecta automat la Google pe computer.

Utilizarea unui smartphone ca dispozitiv de confirmare a autorizației este foarte convenabilă. Dar rețineți că această metodă funcționează numai cu o conexiune activă la Internet. În caz contrar, puteți alege oricând o opțiune alternativă de conectare, de exemplu, folosind un cod de confirmare dintr-un mesaj SMS.

Am vorbit deja despre piratarea unei pagini VKontakte (vezi). Atacatorii vă pot afla datele de conectare și vă pot ghici parola (vezi). Și apoi vor putea să vă viziteze pagina.

Pentru a preveni acest lucru, VKontakte a introdus o măsură suplimentară de securitate - autorizare dublă (cu doi factori). Semnificația acestei funcții este că, după introducerea , trebuie să indicați și codul secret primit prin SMS sau alte mijloace. Astfel, probabilitatea de hacking este redusă semnificativ. Chiar dacă atacatorii vă cunosc acreditările, nu vor avea codul pentru a vă conecta la pagină.

Acum îți voi arăta cum să activați autorizarea dublă pe VKontakte și să configurați o aplicație pentru generarea de coduri.

Cum se activează autentificarea cu doi factori pe VKontakte?

Accesați pagina dvs. și accesați secțiunea „Setări”.

Deschideți fila „Securitate”. Aici in sectiune „Confirmare autentificare”, faceți clic pe butonul „Conectați”.

Se va deschide un formular - faceți clic pe butonul din acesta „Începe configurarea”.

Vi se va cere să reintroduceți parola pentru pagină (vezi). Faceți acest lucru și faceți clic pe butonul „Confirmare”.

Primiți codul pe telefon și introduceți-l în formular. Apoi faceți clic pe butonul „Trimite codul”.

Configurarea unei aplicații pentru generarea codurilor

Următorul pas este configurarea aplicației pentru a genera coduri. Vi se oferă să instalați o aplicație care vă va permite să generați coduri de conectare, chiar și fără a vă conecta la o rețea celulară.

Utilizare Google Authenticator pentru smartphone-uri iPhone și Android. ŞI Autentificator— pentru telefoane în Windows Phone. Instalați aplicația corespunzătoare pe gadgetul dvs.

Așa arată o fereastră cu un cod QR și un cod secret în VK.

Acum lansați aplicația instalată și scanați codul specificat.

Acum lipiți codul primit din aplicație și faceți clic pe butonul „Confirmare”.

Aplicația de generare a codului a fost configurată cu succes!

Veți fi direcționat la fila Securitate. Acum puteți face următoarele operațiuni aici.

  • Schimbați numărul de telefon (vezi);
  • Afișează o listă de coduri de rezervă;
  • Configurați o aplicație pentru generarea codurilor;
  • Configurați parolele aplicației;
  • Dezactivați autentificarea în doi pași pe VKontakte.

Lecție video: autentificare cu doi factori pe VKontakte

Concluzie

În aceste vremuri de dezvoltare activă a exploit-urilor, troienilor și amenințărilor de tip phishing, utilizatorii ar trebui să fie îngrijorați de protecția conturilor lor în diverse servicii. Este necesar să schimbați parolele în mod regulat și să folosiți parole puternice, greu de ghicit. Cu toate acestea, chiar și aceste măsuri ar putea să nu fie suficiente.

Pentru a spori securitatea conturilor dvs. online, ar trebui să utilizați un al doilea factor de autentificare. Multe servicii de internet care au avut deja experiența amară de a fi piratați au introdus autentificarea cu doi factori (2FA) pentru utilizatorii lor.

Există trei factori principali de autentificare: ceva ce doar tu știi (cum ar fi o parolă), ceva doar pe care îl ai (cum ar fi un token hardware sau un telefon mobil) și unele caracteristici personale (cum ar fi o amprentă sau iris). Autentificarea cu doi factori înseamnă că oricare doi dintre cei trei factori descriși mai sus sunt utilizați pentru a vă conecta la contul dvs.

Problema este că scanerele de amprente și alte scanere biometrice sunt departe de a fi utilizate pe scară largă pentru autentificarea cu factor al doilea. Prin urmare, autentificarea suplimentară implică, de obicei, un cod numeric care este trimis pe dispozitiv și poate fi utilizat o singură dată.

Din ce în ce mai multe servicii acceptă o aplicație specializată pentru smartphone „Authenticator”. Utilizatorul trebuie mai întâi să configureze serviciul pentru a funcționa cu această aplicație folosind un anumit set de coduri. Aplicația poate fi folosită oriunde, nici măcar nu necesită o conexiune activă la Internet pentru a funcționa. Liderul incontestabil printre astfel de aplicații este Google Authenticator (distribuit gratuit pe Android și iOS). Authy și Duo Mobile sunt concepute pentru a îndeplini sarcini similare și au un aspect mai atractiv. LastPass a lansat, de asemenea, un LastPass Authenticator separat pentru platformele iOS, Android, Windows 10 Mobile și Windows Phone 8.1. Codurile de securitate din aplicațiile de autentificare se sincronizează între conturi, astfel încât să puteți scana un cod QR pe ​​telefon și să obțineți o parolă de șase cifre în browser.

Vă rugăm să rețineți că configurarea autentificării cu doi factori (2FA) poate interfera cu alte servicii. De exemplu, dacă configurați autentificarea cu doi factori cu Microsoft, este posibil să aveți probleme cu Xbox Live pe Xbox 360. Interfața Xbox nu are capacitatea de a accepta o a doua parolă. În aceste cazuri, trebuie să aplicați o parolă pentru aplicație - aceasta este o parolă care este generată pe site-ul principal pentru a utiliza o anumită aplicație. Xbox Live cu parole de aplicație acceptă integrarea Facebook, Twitter, Microsoft, Yahoo, Evernote și Tumblr. Din fericire, necesitatea parolelor aplicației.

Amintiți-vă că atacatorii caută în mod constant modalități de a vă sparge conturile. Prin urmare, utilizarea autentificării cu doi factori, deși este nevoie de puțin mai mult timp pentru a vă conecta, vă permite să evitați probleme serioase cu datele dumneavoastră personale.

De ce faceți această autentificare în doi pași pe gmail mail. Acum veți spune da, Google mail este cel mai de încredere și cine îl poate pirata? Și eu am crezut așa până când am prins un virus pe computer. Eu, ca majoritatea începătorilor, aveam antivirusul gratuit Avast.

Până când a trebuit să reinstalez Windows din nou, iar tehnicianul de calculator mi-a spus: „Computerul tău este plin de viruși!”

- Cum??? - am spus. - Am un antivirus.

El a întrebat: Spărțit sau liber? Ei lasă toți virușii să treacă... virușii sunt deghizați înainte de a se înrădăcina și antivirusurile gratuite nu îi pot recunoaște.

Gata, asta mi-a fost suficient, iar acum am un Kaspersky licentiat, pe care nu l-as schimba cu niciun alt antivirus.

Dragi începători, cumpărați unul cu licență. Nu este nevoie să speri la brânză gratuită, după cum știi, este doar într-o capcană pentru șoareci. Și unii oameni cred că nu au nevoie deloc de un antivirus, deoarece au Windows Defender. Am fost pur și simplu șocat când am auzit asta și nu a existat nicio modalitate ca o persoană să demonstreze că virușii ei erau deja peste acoperiș. Ei bine, ea va afla în curând.

Deci, acest virus nu numai că a șters cele mai necesare date de pe computerul meu, ci a preluat și parola pentru Gmail. Cel mai interesant este că aș putea merge cu ușurință acolo, adică nu a schimbat parola. De unde am știut asta?

Și a trimis spam către celelalte e-mailuri ale mele. Și ar fi văzut ce trimitea... oferind niște baze de date stupide pentru bani pe care cel mai probabil nimeni nu i-ar cumpăra vreodată. Desigur, am schimbat imediat parola de pe e-mail și toate resursele importante, am făcut autentificare în doi pași, iar acum sunt calm, deși încă schimb parola uneori, să fiu în siguranță nu strică niciodată.

La urma urmei, dacă un atacator vă accesează e-mailul, el poate prelua toate login-urile și parolele pentru conturile dvs., le poate schimba și nu veți mai putea să le accesați. Bineînțeles că poți, dar câți nervi și timp vei avea nevoie să petreci. Și nimeni nu știe ce va trimite din poșta ta.

Mai mult, hackerul va prelua nu numai parola din e-mailul tău, ci și din toate conturile tale Google, cum ar fi YouTube, Google+ și așa mai departe...

Cum se face autentificarea în doi pași.

Setările de aici se schimbă constant, rescriu articolul deja de mai multe ori. Dar trebuie să acordăm credit dezvoltatorilor, ei fac procedura mai scurtă de fiecare dată.

Trebuie să vă conectați la Gmail.

  1. În colțul din dreapta sus, faceți clic pe forma cu multe pătrate (încercuite cu verde)
  2. Faceți clic pe pictograma Contul meu (încercuită cu roșu)

Vă veți găsi pe pagina Contul meu. Trebuie să găsiți fila Securitate și autentificare (este în colțul din stânga sus, cel puțin pentru moment)

Veți fi din nou transferat pe o altă pagină și aici trebuie să faceți clic pe cuvântul Dezactivat.

Veți fi din nou redirecționat către o altă pagină, unde puteți citi ce este autentificarea în doi pași făcând clic pe cuvântul Mai multe detalii. După ce ați studiat totul, faceți clic pe fraza Începeți configurarea

După aceasta, vi se va cere din nou să vă introduceți parola, doar în cazul în care este altcineva care rulează profilul dvs. Google... Introduceți. Iar pe pagina următoare vei vedea setările telefonului. Dacă sunteți mulțumit de toate, atunci faceți clic pe butonul Trimite cod

Introduceți codul și faceți clic pe - Confirmați

Și acum, dacă facem autentificare în doi pași pe un computer de încredere, bifați caseta și faceți clic pe Următorul. Dacă nu îl instalăm, atunci de fiecare dată când ne conectăm la e-mailul nostru, Google ne va cere un cod și va trimite un SMS pe telefonul nostru. Gata și faceți clic pe Următorul...

Acum ni se va cere din nou să activăm sau nu protecția pentru Gmail. Confirmăm.

Redirecționează către altă pagină. Și aici putem schimba numărul de telefon, linkul vizavi de număr. Și aici poți

  1. Schimbați-vă numărul de telefon pentru a confirma conectarea la contul dvs
  2. Schimbați modul în care este trimis codul
  3. Creați coduri în aplicație dacă utilizați Android, iPhone sau BlackBerry
  4. Asigurați-vă că adăugați un număr de telefon de rezervă, nu știți niciodată ce se va întâmpla cu cel principal. Apoi, puteți oricând să vă restabiliți contul folosind un număr diferit.
  5. Imprimați sau notați codurile de rezervă, în cazul în care trebuie să vă accesați e-mailul de pe alt dispozitiv și telefonul, de exemplu, rămâne fără energie. Odată ce toate codurile au fost folosite, puteți solicita altele noi.

Click pe poza si se va mari!

Acum vi se va solicita un cod dacă:

  • Vă accesați e-mailul de pe alt computer
  • Ai instalat un browser nou, ai reinstalat sistemul
  • Și, de asemenea, în fiecare lună, pentru orice eventualitate

Și încă o funcție, asigurați-vă că o dezactivați în secțiunea de e-mail Redirecționare Şi POP/IMAP Acces prin protocolul POP. Prin urmare, această funcție face posibilă descărcarea scrisorilor din Gmail pe computer, chiar dacă nu există conexiune la internet. Aceasta este o gaură semnificativă de securitate..

Pentru a face acest lucru, faceți clic pe roata din colțul din dreapta sus. Și la secțiunea Setări.

Dezactivați POP și asigurați-vă că salvați în partea de jos a paginii.

Faceți clic pe captură de ecran pentru a mări!

Desigur, o astfel de poveste nu este suficientă și totul trebuie arătat, ceea ce am făcut într-un scurt videoclip. A fost făcut cu mult timp în urmă, așa că îmi cer scuze anticipat pentru sunet. Și interfața s-a schimbat puțin, dar există capturi de ecran detaliate în partea de sus.

Vă sfătuiesc să nu neglijați măsurile de securitate și să nu sperați la întâmplare, dar asigurați-vă că vă protejați e-mailul pe Google și faceți autentificarea în doi pași.

Autentificarea în doi pași îmbunătățește securitatea contului. Dacă este activat, două componente sunt utilizate pentru autentificare:

  • Ceva pe care doar tu îl știi (de exemplu, o parolă).
  • Ceva pe care doar tu îl ai (de exemplu, un telefon sau o cheie electronică).

Pasul 1: Configurați verificarea în doi pași

  1. Deschideți pagina Contului Google.
  2. Siguranţă.
  3. In sectiunea Conectați-vă la contul dvs. Google clic Verificare în doi pași.
  4. Selecta ÎNCEPE.
  5. Urmați instrucțiunile de pe ecran.

Selectați al doilea pas de autentificare

Când configurați a doua etapă de autentificare, puteți alege una dintre mai multe metode de confirmare: notificare la telefon, SMS, apel vocal sau cheie electronică.

După ce vă furnizați numele de utilizator și parola pe pagina de conectare, Google vă va trimite un cod de verificare din 6 cifre pe telefon. Introduceți-l în câmpul corespunzător de pe ecran. Puteți alege cum vă este mai convenabil să primiți coduri: prin SMS sau apel vocal.

Cheie electronică

este un dispozitiv mic cu ajutorul căruia puteți confirma că contul dvs. Google vă aparține. Dacă este necesar, pur și simplu conectați-l la telefon, tabletă sau computer.

Cheia electronică oferă securitate suplimentară și vă permite să vă conectați fără telefon.

Notă de la Google

Când vă conectați la contul dvs., o notificare va fi trimisă pe telefon. Confirmați că sunteți dvs. selectând „Da”. Dacă faceți clic pe „Nu”, Google va înțelege că altcineva încearcă să se conecteze la contul dvs. și va împiedica atacatorii să îl pirateze.

– o modalitate mai sigură și mai rapidă de a vă conecta la contul dvs. decât un cod de verificare.

Pasul 2: Configurați metodele de backup

Configurați metode de rezervă pentru a vă conecta la contul dvs. în cazul în care uitați parola sau pierdeți telefonul. Pentru a face acest lucru, urmați acești pași:

  1. Deschideți pagina Contului Google.
  2. Din bara de navigare din stânga, selectați Siguranţă.
  3. In sectiunea Conectați-vă la contul dvs. Google Faceți clic pe „Verificare în doi pași”.
  4. Selecta ÎNCEPE.
  5. Clic Alege o altă metodă.
  6. Selectați opțiunea corespunzătoare, de exemplu:

Pasul 3: Modificați informațiile de recuperare a contului

Folosirea unei adrese de e-mail de rezervă și a unui număr de telefon vă va ajuta să recâștigați accesul la contul dvs. dacă acesta este piratat sau dacă uitați parola.

Cum să adăugați sau să schimbați o adresă de e-mail de recuperare

  1. Deschideți pagina Contului Google.
  2. Informații personale.
  3. In sectiunea Informații de contact selecta E-mail.
  4. Furnizați sau actualizați adresa de e-mail de recuperare.

Cum să adăugați sau să schimbați un număr de telefon de rezervă

  1. Deschideți pagina Contului Google.
  2. În bara de navigare din stânga, faceți clic Informații personale.
  3. In sectiunea Informații de contact selecta Telefon.
  4. Furnizați sau actualizați numărul de telefon de rezervă.